Varför du alltid ska logga ut från Gmail
- Kategori: E-Post
Låt mig berätta en historia. En berättelse om en person som har ett Gmail-konto och en domän som är registrerad med sitt namn. Den personen kontrollerar Gmail regelbundet efter nya e-postmeddelanden och använder samma webbläsare för att besöka andra webbplatser och tjänster också.
Det är bekvämt att vara inloggad eftersom du inte behöver skriva in ditt lösenord eller e-postadress längre när du går tillbaka till Gmail för att leta efter ny e-post. Kanske är Gmail öppet hela tiden på en annan flik för ännu mer komfort.
Medan han var på semester i Indien fick personen några störande aviseringar om sin domän från några av hans vänner. Webbplatsen laddades inte längre utan omdirigerade alla besökare till en ny webbplats som till synes inte hade någon anknytning till den ursprungliga domänen alls.
Han undersökte saken och upptäckte att han inte längre var ägaren till domännamnet som råkade vara hans namn dot com. Först trodde han att domänen kanske hade löpt ut men kort därefter upptäckte han att ett Gmail-hack hade använts för att ändra ägaren till domännamnet.
Det fungerar så här. Om du förblir inloggad på Gmail och besöker en förberedd webbplats efteråt kan din Gmail-filterlista ändras. I detta fall vidarebefordrades alla e-postmeddelanden från domänleverantören till ett annat e-postkonto och raderades på Gmail efteråt så att ägaren till kontot inte skulle få information om det eller snubbla på det på webbplatsen.
Den nya lösenordsbegäran vidarebefordrades till hackaren som sedan kunde initiera domänöverföringen på webbhosten.
Eftersom alla e-postmeddelanden om överföringen omedelbart omdirigerades och raderades hade offeret ingen aning om vad som pågick. Den enda möjligheten skulle vara om han hade loggat in på webhosters webbplats och titta på de biljetter som skapats för att överföra domänen.
Du kan läsa den långa versionen på David arey's Hemsida. Detta hål har tydligen fixats men filter som har ställts in tidigare kan fortfarande vara på plats. Om du använder Gmail bör du kontrollera dina filter så snart som möjligt och se till att de inte har ändrats på något sätt.
Eftersom detta förmodligen inte är det sista säkerhetshålet bör du se till att du alltid loggar ut när du är klar.
En annan möjlighet skulle vara att använda ett e-postprogram som Thunderbird istället.
Detsamma gäller för åtkomst till konton på lokala datorsystem. Om du behöver logga in ska du se till att informationen inte lagras av webbläsaren och att du loggar ut när du är klar och rensar cachen och kakorna såväl för att vara på den säkra sidan.